'soir à tous <IMG SRC="/images/smiles/wink_smile46.gif">
Mon antivirus vient de reperer 2 trojans (Trojan Startpage.AE et Briss.H) mais me dit qu'il ne peut les éradiquer. <IMG SRC="/images/smiles/cry_smile46.gif"> (because itis currently in use) ??!
La 1ere bebete se trouve dans c:WINDOWSSYSTEMlhpgica.dll.
la seconde dans C:WINDOWSDownloaded Program FilesBridge.dll
Comment me débarrasser de ces cochonerie <IMG SRC="/images/smiles/angry_smile46.gif"> ?
Merci <IMG SRC="/images/smiles/embaressed_smile46.gif">
[OK]Trojan récalcitrant
Modérateur : Modérateurs
-
poups
- Membre actif
- Messages : 217
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Ile de France
[OK]Trojan récalcitrant
On se calme ...en informatique tout est affaire de patience et de méthode... Non?
-
RedFo1
- Membre hyperactif
- Messages : 453
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Paris
- Contact :
salut,
Si le mode sans échec ne marche pas, essaye à§a :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>essaye de le supprimer (ou de le renommer) manuellement. Si à§a ne marche pas, redémarre en mode MS-DOS ou en invite de commande (je ne sais pas ce qu'il y a comme options de démarrage sous Me), et renomme-le :
cd c:windowsSYSTEM
ren qwe8264.dll qwe8264.dll.old
Autre méthode : dans la base de registre, va voir si tu trouve une valeur relative à ce fichier dans la clé Run (avec des données du genre rundll C:windowsSYSTEMqwe8264.dll), supprime-la et redémarre : tu devrais pouvoir supprimer le fichier cette fois.
( source : <a href="viewtopic.php?topic=25826&forum=5" target="_blank">viewtopic.php?topic=25826&forum=5</a> )</FONT></TD></TR></TABLE>
PS : tu fais une collection de virus en activité ? <IMG SRC="/images/smiles/wink_smile46.gif">
@+
Si le mode sans échec ne marche pas, essaye à§a :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>essaye de le supprimer (ou de le renommer) manuellement. Si à§a ne marche pas, redémarre en mode MS-DOS ou en invite de commande (je ne sais pas ce qu'il y a comme options de démarrage sous Me), et renomme-le :
cd c:windowsSYSTEM
ren qwe8264.dll qwe8264.dll.old
Autre méthode : dans la base de registre, va voir si tu trouve une valeur relative à ce fichier dans la clé Run (avec des données du genre rundll C:windowsSYSTEMqwe8264.dll), supprime-la et redémarre : tu devrais pouvoir supprimer le fichier cette fois.
( source : <a href="viewtopic.php?topic=25826&forum=5" target="_blank">viewtopic.php?topic=25826&forum=5</a> )</FONT></TD></TR></TABLE>
PS : tu fais une collection de virus en activité ? <IMG SRC="/images/smiles/wink_smile46.gif">
@+
-
mica2e
- Membre habitué
- Messages : 126
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : digne les bains
salut Poups, j'ai déjà eu a faire avec ces 2 bestioles .
Pour le troj briss, regarde dans le gestionnaire des tà¢ches, clique sur procesus, et regardes dans la liste si tu trouve : wnmispoisn_downlaoder.exe , si c'est le cas rends toi dans le fichier windows et cliques sur system32. Normalement, tu dois trouvé 2 fichiers qui porte le nom de : wnmispoisn .
Ces 2 fichiers portent en général , la même date et même heure de création, que la detection de ton AV , dans ce cas tu peux les supprimer, et tu ne seras plus embêté par celui là .
Pour startpage ,je te conseil un scan online avec Panda ActiveScan ,il est très efficace.
Il servira aussi a éliminer toute traces de BRISS. Ciao,ciao.
Pour le troj briss, regarde dans le gestionnaire des tà¢ches, clique sur procesus, et regardes dans la liste si tu trouve : wnmispoisn_downlaoder.exe , si c'est le cas rends toi dans le fichier windows et cliques sur system32. Normalement, tu dois trouvé 2 fichiers qui porte le nom de : wnmispoisn .
Ces 2 fichiers portent en général , la même date et même heure de création, que la detection de ton AV , dans ce cas tu peux les supprimer, et tu ne seras plus embêté par celui là .
Pour startpage ,je te conseil un scan online avec Panda ActiveScan ,il est très efficace.
Il servira aussi a éliminer toute traces de BRISS. Ciao,ciao.
-
poups
- Membre actif
- Messages : 217
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Ile de France
Merci à tous apparamment à§a marche Un petit <IMG SRC="/images/smiles/wink_smile46.gif"> a mica2e j'ai été étonné par la velocité de Panda ActiveScan ...Redoutable mais peut-être un peu long dans l'analyse. Mais peu importe il m'a dégoté une bestiole que mon AV n'avait pas reperé
Merci encore <IMG SRC="/images/smiles/teeth_smile46.gif">
Merci encore <IMG SRC="/images/smiles/teeth_smile46.gif">
On se calme ...en informatique tout est affaire de patience et de méthode... Non?
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités